Siirry Adobe Admin Consolen tunnistetietoasetukset -osioon.
Päivitetty viimeksi
21. tammikuuta 2026
Koskee yrityksiä.
Tunnistetietojen tarjoajan aloittama kirjautuminen mahdollistaa käyttäjien Adobe-sovellusten käytön suoraan tunnistetietojen tarjoajasta (IdP), mikä tarjoaa heille nopeamman ja virheettömän sisäänkirjautumiskokemuksen.
Siirry Admin Console Identity settings > SAML RelayState -kohtaan mukauttaaksesi, mihin käyttäjät päätyvät IdP-aloitteisen kirjautumisen kautta kirjautuessaan.
Varmista, että sinulla on seuraavat asiat ennen IdP-aloitteisen kirjautumisen määrittämistä:
- Adobe Admin Consolen järjestelmänvalvojan kirjautumistiedot
- Tunnistetietojen tarjoajan järjestelmänvalvojan kirjautumistiedot
Voit määrittää IdP-aloitteisen kirjautumisen millä tahansa seuraavista Adobe-verkkosovelluksista:
- Adobe Home
- Experience Cloud Home
- Adobe Express
- Adobe Workfront
- Adobe Experience Manager
- Nopeampi pääsy Adobe-sovelluksiin suoraan IdP:stä
- Mukautettava käyttäjäkokemus valinnaisen RelayState-konfiguraation kautta
- Parempi Adobe Admin Console- ja IdP-työnkulkujen yhteensopivuus
- Keskitetty todennus järjestelmänvalvojille
Jos olet aloittamassa Adobe Admin Consolen käyttöä, sinun on määritettävä hakemisto Google federation -palvelun tai jonkin muun SAML-pohjaisen IdP:n kautta. Katso Yleisiä kysymyksiä saadaksesi apua SAML-IdP-portaalin määrittämiseen.
Admin console -hakemistosi, jossa on SAML federation -määritys, tukee automaattisesti IdP-aloitteista kirjautumista. Kaikki tämän hakemiston käyttäjät voivat käyttää IdP:n Adobe-sovellusta Adobe Homen käynnistämiseen oletusarvoisesti.
Voit mukauttaa, minkä Adobe-verkkosovelluksen haluat käyttäjiesi käynnistävän, noudattamalla seuraavia vaiheita:
-
-
Siirry SAML RelayState -välilehdelle ja valitse Kopioi URL sen sovelluksen vierestä, johon haluat käyttäjiesi päätyvän IdP-aloitteista kirjautumista käyttäessään.
-
Siirry IdP-portaaliisi ja liitä kopioitu Adobe-sovelluksen linkki asianomaiseen kenttään. Eri tunnistetietojen tarjoajat käyttävät sovelluksen linkkikentälle eri nimiä. Katso esimerkkejä alta:
Tunnistetietojen toimittaja Syöttökenttä kopioitua sovelluksen linkkiä varten Okta Oletusarvoinen Relay State Microsoft Azure AD Relay State Google Aloitus-URL Ping Federate Relay State OneLogin Relay State Huomautus:- Jos jätät RelayState -arvon tyhjäksi IdP-portaalissa, Adobe Home tulee oletusmääränpääksi, kun käyttäjäsi kirjautuvat IdP-aloitteisen kirjautumisen kautta.
- Jos konfiguroit IdP-aloitteista kirjautumista Microsoft Azurea varten, varmista, että jätät Sign on URL -kentän tyhjäksi Azure Portalissa. Mikä tahansa Sign on URL -kenttään syötetty arvo estää IdP-aloitteisen kirjautumisen ja sallii vain SP-aloitteisen kirjautumisen.
Kun olet suorittanut määrityksen, käyttäjät pääsevät Adobe-verkkosovellukseen tunnistetietojen tarjoajastaan.
Esimerkiksi: Adobe-sovellus Google App Launcherissa vie käyttäjät Adobe Express -verkkosovellukseen, jos RelayState -arvo on Adobe Express.
Kyllä. IdP-aloitteinen kirjautuminen tukee vain todentamista Adoben verkkosovelluksiin.
Tunnistetietojen tarjoajilla on erilliset kentät, joihin sinun on syötettävä Adobe Admin Consolesta kopioitu sovelluslinkki. Tutustu IdP:n tekniseen dokumentaatioon saadaksesi lisätietoja IdP:n määrityksestä. Joitakin laajalti käytettyjä IdP-dokumentaatioita on lueteltu alla:
- Google Workspace Admin -ohje: Määritä oma mukautettu SAML-sovellus
- Okta Support Center: Käyttäjien ohjaaminen tietylle sivulle SAML SSO:n aikana
- Microsoft AD FS: SAML 2.0 -tarjoajan määrittäminen AD FS:llä
- Microsoft Entra: SAML-kertakirjautumisen käyttöönotto yrityssovelluksessa
Jotkin IdP:t sallivat useiden sovellusten käyttää samaa SAML 2.0 -konfiguraatiota. Jos IdP:si tukee tätä mallia, voit määrittää useita RelayState-kohteita tarvitsematta lisää SAML-määrityksiä.
Jos IdP:si vaatii erillisen SAML-konfiguraation jokaiselle RelayStatelle tai SAML-sovellukselle, voit määrittää vain yhden SAML-sovelluksen IdP:ssä ja valita vain yhden käytettävissä olevan verkkosovelluksen URL:n RelayStateksi.
IdP-aloitteinen kirjautuminen on käytettävissä vain SAML-pohjaisille tunnistetietojen tarjoajille. Et näe SAML RelayState -asetusta, jos olet määrittänyt hakemistosi OIDC-pohjaista tunnistetietojen tarjoajaa käyttäen. Esimerkiksi Azure AD OIDC:n määritys.
Ei. Vain SAML-pohjaisia määrityksiä tuetaan.
Varmista, että IdP:n sovelluslinkki vastaa täsmälleen Adobe Admin Consolesta kopioitua linkkiä. Mikä tahansa linkin muutos voi aiheuttaa virheen.
Jos käyttäjät kohtaavat edelleen kirjautumisvirheen, tarkista ja vahvista, että käyttäjä yrittää kirjautua IdP-portaalista tai sovelluksen kuvakkeesta. Sisäänkirjautumisyrityksiä, jotka aloitetaan muista pisteistä, kuten sähköpostilinkeistä, kirjanmerkeistä tai suorista URL-osoitteista, ei katsota IdP:n aloittamiksi kirjautumisiksi.
Osallistu keskusteluun
Jos haluat tehdä yhteistyötä, esittää kysymyksiä ja keskustella muiden hallinnoijien kanssa, käy Enterprise- ja Teams-yhteisössä.
